兩間外國媒體,英國天空新聞Sky News及資訊保安網站 BleepingComputer 相繼報導,Garmin 早前伺服器暫停,是因為受到網絡黑客勒索軟件 WastedLocker 攻擊。消息指,Garmin 取得解密鑰匙後,隨即恢復各項服務,但就拒絕評論是否已向黑客支付「贖金」。
Garmin的救機大行動
據 Garmin 官方公佈,7月23日系統受到病毒入侵,而 Sky News 收到不同方面可靠消息,指受感染的病毒,是一款叫 WastedLocker 的惡意軟件。由於 WastedLocker 懷疑由黑客集團 Evil Corp 所控制,而 Evil Corp 因受到美國政府嚴密監控,政府禁止國內企業與 Evil Corp 有任何交易,所以 Garmin 要向第三方尋求協議,最後由網絡安全公司 Arete IR 接手。
7月24日 Arete IR 於Twitter發文,稱 WastedLocker 與Evil Corp沒有關係。
7月25日,WastedLocker 發動攻擊,伺服器停擺。
Sky News 引述至少兩名消息人士說法,指 Garmin 透過 Arete IR 向黑客支付「贖金」,金額是「幾百萬美金」(multi-million dollar),繳款後隨即獲得破解勒索軟件鑰匙。這項消息 Garmin 及 Arete IR均沒有證實或回應。
----- 廣告 Ad -----
BleepingComputer 取得軟件截圖
資訊保安網站 BleepingComputer,就得到 Garmin 員工流出相片,公司檔案被黑客程式鎖住。有員工更向 BleepingComputer 透露,黑客要求1,000萬美元「贖金」,但最後有沒有支付,就未有官方證實。
美國司法部指,設計 WastedLocker 的 Evil Corp,為兩名俄羅斯人Maksim V. Yakubets 及 Igor Turashev 創立,二人多年來的網絡攻擊,已令美國企業損失過億美金。Evil Corp 已被列入美國政府制裁名單,任何美國企業都禁止與其進行交易。
Garmin 2000年於美國納斯達克上市,公司總部設於堪薩斯州,如果最後證實今次與黑客妥協,將有機會受到美國政府懲罰。
----- 廣告 Ad -----